وجد تقرير جديد صادر عن شركة تحليل بلوكتشين تشيناليسيس أن الجرائم المتعلقة بالعملات المشفرة انخفضت في عام ٢٠٢٣. وعلى الرغم من أن النتائج ملحوظة، إلا أنها تظهر أيضًا أن نشاط سوق برامج الفدية والشبكة المظلمة التي تنطوي على العملات المشفرة قد زاد بشكل كبير.
صرح إريك جاردين، قائد أبحاث الجرائم الإلكترونية في Chainalogy، لموقع Cryptonews أن كلاً من محافظ برامج الفدية ومحافظ سوق الشبكة المظلمة شهدت تدفقات واردة خلال عام 2023 أكثر من عام 2022 مقاسة بالدولار. وأوضح جاردين كذلك أن هاتين الفئتين من النشاط غير المشروع تتضمنان أنماطًا أساسية مختلفة من السلوك. هو قال:
“في حالة برامج الفدية، على سبيل المثال، تعني زيادة التدفقات الوافدة أن الأفراد والشركات ومقدمي البنية التحتية الحيوية والحكومات يدفعون فدية أكثر أو أكبر بعد وقوعهم ضحية لهجوم إلكتروني من قبل جهة فاعلة ضارة في عام 2023 عما كانوا يدفعونه في عام 2022. وفي حالة أسواق الشبكة المظلمة، غالبًا ما تمثل التدفقات الواردة أشكالًا مختلفة من النشاط غير القانوني، وأبرزها شراء المخدرات غير المشروعة مثل الفنتانيل أو الهيروين أو الكوكايين.
لماذا تتزايد أنشطة سوق برامج الفدية والإنترنت المظلم
لسوء الحظ، يعتقد جاردين أن عام 2023 شهد انتعاش النظام البيئي غير المشروع للشبكة المظلمة. وذكر أن إغلاق Hydra Marketplace في عام 2022 – أحد أكبر أسواق الشبكة المظلمة – أدى إلى انخفاض إجمالي التدفقات إلى أسواق الشبكة المظلمة في ذلك العام. ومع ذلك، أدى ذلك أيضًا إلى تدفق نشاط سوق الشبكة المظلمة خلال عام 2023.
يشير منشور مدونة من Financial Crime Academy إلى أن أسواق الشبكة المظلمة غالبًا ما تستخدم العملات المشفرة لتسهيل عمليات الدفع نظرًا لطبيعتها المجهولة. قد يكون هذا هو الحال، حيث أن هناك تاريخًا طويلًا وراء أسواق العملات المشفرة والإنترنت المظلم.
على سبيل المثال، كان طريق الحرير سوقًا عبر الإنترنت المظلم معروفًا باستخدام البيتكوين (BTC) للقيام بأنشطة غسيل الأموال ومعاملات المخدرات غير القانونية. تم إغلاق طريق الحرير في عام 2013 من قبل مكتب التحقيقات الفيدرالي (FBI). تم إغلاق سوق آخر للإنترنت المظلم يعرف باسم Abraxas في عام 2015، ومع ذلك تم الإبلاغ عن أنه في عام 2023 قام أحد الكيانات بنقل 4800 بيتكوين – بقيمة 144 مليون دولار في ذلك الوقت – إلى خلاط عملات من محفظة مرتبطة بـ Abraxas.
كما زادت هجمات برامج الفدية التي تنطوي على العملات المشفرة في العام الماضي. وفقًا لتقرير صادر عن منصة مكافآت الأخطاء Immunefi، تستخدم هجمات برامج الفدية برامج الفدية، وهي شكل من أشكال البرامج الضارة المصممة لتشفير الملفات الموجودة على جهاز أو شبكة بأكملها وجعلها غير قابلة للوصول. تنفذ مجموعات برامج الفدية هذه الهجمات ثم تطلب فدية مقابل استعادة السيطرة على تلك الأنظمة. وأشار التقرير أيضًا إلى أن أكبر 10 هجمات لبرامج الفدية المشفرة منذ عام 2020 حققت أرباحًا بقيمة 69,316,140 دولارًا من عملة البيتكوين.
صرح نير دوان، الرئيس التنفيذي لشركة Sayfer – وهي شركة للأمن السيبراني تعمل بتقنية blockchain – لموقع Cryptonews أن هذا يرجع في المقام الأول إلى زيادة البرامج الضارة كخدمة (MaaS). هو قال:
“اليوم، لا تحتاج إلى أن تكون مطورًا أو مبرمجًا لاختراق النظام، حيث يمكن شراء هذه الخدمات. يمكنك ببساطة شراء البنية التحتية، وإرسال رسالة بريد إلكتروني تصيدية إلى موظفي المؤسسة، والأمل في حدوث خطأ يمنحك الوصول. المسؤولية الوحيدة المتبقية للممثل السيئ هي التفاوض.
وفقًا لدوان، قد يتضمن أحد الأمثلة على ذلك البنية التحتية للتصيد الاحتيالي كخدمة. “تتيح هذه الخدمة للأفراد شراء موقع ويب مزيف يحاكي بورصة مشروعة للعملات المشفرة. ثم يقوم الفرد بإغراء الناس لإيداع الأموال باستخدام أساليب مختلفة، مثل ذبح الخنازير أو عمليات الاحتيال الرومانسية، قبل أن يختفي بالأموال.
وعلى وجه الخصوص، تزايدت مخططات ذبح الخنازير التي تنطوي على العملات المشفرة. وفي أبريل 2023، أعلنت وزارة العدل الأمريكية أنها صادرت عملة مشفرة تقدر قيمتها بنحو 112 مليون دولار مرتبطة بذبح الخنازير. في 19 يناير، اتهمت لجنة تداول العقود الآجلة للسلع (CFTC) منصة الأصول الرقمية Debiex بالمشاركة في ذبح الخنازير، مما أدى إلى خسارة 2.3 مليون دولار من المستثمرين.
بالإضافة إلى ذلك، يتم استخدام البرامج الضارة “Cryptoاستنزاف” بشكل متكرر. يشرح تقرير حديث صادر عن شركة الأمن السيبراني Group-IB حالة Inferno Drainer، وهي عملية تصيد احتيالي تعمل ضمن نموذج “الاحتيال كخدمة”. وفقًا للنتائج التي توصلت إليها Group-IB، كان Inferno Drainer عبارة عن أداة تجفيف عملات مشفرة متعددة السلاسل كانت نشطة في الفترة من نوفمبر 2022 إلى نوفمبر 2023. وفي العام الماضي، اخترقت البرمجيات الخبيثة Inferno Drainer حوالي 130 ألف ضحية وسرقت ما يقرب من 87 مليون دولار من الأصول الرقمية.
يشير التقرير إلى أن The Inferno Drainer سوف يجذب الضحايا المحتملين من خلال مواقع التصيد الاحتيالي التي تنتحل صفة العلامات التجارية للعملات المشفرة. قام مجرمو الإنترنت أيضًا بانتحال بروتوكولات Web3 الشائعة مثل Seaport وWalletConnect وCoinbase لبدء معاملات احتيالية. صرح رستم ميركاسيموف، رئيس قسم استخبارات التهديدات في Group-IB (منطقة الاتحاد الأوروبي)، لموقع Cryptonews أنه في حالة وقوع هجوم على مزود خدمة العملات المشفرة، لا يمكن لأصحاب الأصول أنفسهم التأثير على أمان أموالهم لأنهم عهدوا بها إلى الخدمة. مزود.
مكافحة الأنشطة غير المشروعة
على الرغم من تزايد أنشطة برامج الفدية والإنترنت المظلم، فمن المهم الإشارة إلى أنه يتم تنفيذ حلول لمكافحة هذه الجرائم.
على سبيل المثال، تم إنشاء فريق عمل سوق Darknet وجرائم العملة الرقمية في يونيو من العام الماضي لاستهداف “الجرائم التي تعتمد على العملات المشفرة” مثل الاتجار بالمخدرات وغسل الأموال وسرقة المعلومات الشخصية واستغلال الأطفال. وأشار جاردين إلى أن هناك بالفعل دوراً لإنفاذ القانون في محاولة العثور على الجناة واعتقالهم. وقال: “إن اتخاذ هذا النوع من إجراءات الإنفاذ أصبح أسهل من خلال إمكانية تتبع blockchain”.
وأضاف جاردين أنه يجب على الأفراد والشركات ومقدمي البنية التحتية الحيوية والحكومات أيضًا أن يكونوا استباقيين في حماية شبكات الكمبيوتر وأنظمة تكنولوجيا المعلومات الخاصة بهم من هجمات برامج الفدية. “إن إنشاء بيئة أكثر أمانًا وجديرة بالثقة على السلسلة يتطلب اتخاذ إجراءات من قبل مختلف الجهات الفاعلة في القطاعين العام والخاص وكذلك الأفراد أنفسهم.”
في حين أنه من المهم أخذ أفضل الممارسات في الاعتبار، فقد شارك دوان أن Sayfer يعمل على تطوير أداة تحقيق على السلسلة خارج السلسلة، والتي تعمل بمثابة دفاع استباقي ضد تقنيات البرامج الضارة. “بدلاً من التركيز على الجهات الفاعلة الفردية، تكتشف أداتنا البنية التحتية الأساسية المستخدمة. وقال إننا نعتقد أن هذا النهج سيجعلنا أكثر فعالية وكفاءة في مكافحة ظهور هذه الأنشطة غير القانونية. وفقًا لدوان، واجه Sayfer نفس البنية التحتية المستخدمة في 10 عمليات تصيد احتيالي غير ذات صلة خلال العام الماضي. “استهدفت بعض عمليات الاحتيال هذه السوق الآسيوية، والبعض الآخر السوق الأمريكية، ولكن جميعها استخدمت نفس البنية التحتية للتصيد الاحتيالي.”
لسوء الحظ، يعتقد دوان أن جرائم سوق برامج الفدية والشبكة المظلمة التي تستخدم العملات المشفرة ستستمر في التزايد للأمام. ويرجع ذلك إلى ظهور أدوات محددة للبرمجيات الخبيثة مقرونة بالتكنولوجيا المتطورة. “من خلال بيع البنية التحتية والسماح لأي شخص باستخدامها، تعمل الجهات الفاعلة السيئة على تسهيل زيادة النشاط الإجرامي. ثانياً، لا تزال التكنولوجيا والأساليب في مراحلها الأولى من التطوير وستستمر في التطور، مما يؤدي إلى أنظمة أكثر تقدماً.
مرددًا ذلك، يعتقد جاردين أن النشاط غير المشروع على السلسلة من المرجح أن يستمر في الزيادة مع نمو استخدام العملة المشفرة بمرور الوقت. ومع ذلك، أشار إلى أن إجراءات الإنفاذ تكتسب زخماً من حيث التكرار والتعقيد. “أتوقع أن تستمر هذه الإجراءات في المساعدة في تضييق الخناق على أسوأ النتائج المحتملة في المستقبل.”
